支付宝付款码授权安全吗（支付宝登录存巨大安全漏洞）

今天早上网络上多人爆出支付宝存在登录安全漏洞，漏洞原理很简单，按照如下流畅操作便知：

登录手机账号—忘记密码—手机不在身边—9选1 淘宝买过的商品—9选1 支付宝好友—登录成功/重置登录密码。

本着怀疑精神，我找了小伙伴来登录我的账号，不加思索，他按照上面的流程很快就进入了重置登录密码页面，重置密码后就可直接登录进去，这时就可以直接扫描二维码付款而不用输入付款密码。

9选1 支付宝好友

重置登录密码

截止目前为止支付宝并没有对比做出声明，而网友们对支付宝想做社交这件事不满由来已久，这次被发现的登录漏洞很大程度上就是因为熟人社交之间对彼此的了解导致的，一款关系着财产安全的支付工具的登录的逻辑和找回的逻辑却按照社交软件的那一套来设计，出错在所难免。

网友评论

担心自己账号安全的朋友，还是将账号的安全设置尽可能设置完整，一旦发现收到提示说账户被登录了应尽快选择挂失。

网上也有很多人拿自己姐妹、男朋友、老公的账号尝试了，结果大都能顺利登录，看来这一次支付宝的安全漏洞带来的影响还会继续发酵。